शून्य-ज्ञान इन्क्रिप्सन मध्ये एक हो तपाईंको डाटा सुरक्षित गर्ने सबैभन्दा सुरक्षित तरिकाहरू। संक्षेपमा, यसको मतलब क्लाउड भण्डारण वा ब्याकअप प्रदायकहरूलाई तपाईंले उनीहरूको सर्भरमा भण्डारण गर्नुभएको डाटाको बारेमा केही थाहा छैन (जस्तै, "शून्य ज्ञान" छ)।
छोटो सारांश: शून्य ज्ञान इन्क्रिप्शन के हो? शून्य-ज्ञान इन्क्रिप्सन भनेको तपाईलाई गोप्य थाहा छ भनेर प्रमाणित गर्ने तरिका हो, वास्तवमा यो के हो कसैलाई नभनी। यो दुई व्यक्तिहरू बीचको गोप्य ह्यान्डशेक जस्तै हो जुन उनीहरूले एकअर्कालाई चिनेको प्रमाणित गर्न चाहन्छन् अरू कसैलाई के भइरहेको छ भनेर नबुझेको।
डाटा उल्लङ्घनको हालैको लहरले इन्क्रिप्शनमा स्पटलाइट राखेको छ र यसले कसरी संवेदनशील जानकारी सुरक्षित गर्न मद्दत गर्न सक्छ। सबैभन्दा आशाजनक प्रकार भनेको शून्य-ज्ञान इन्क्रिप्शन हो, जसले RSA वा Diffie-Hellman योजनाहरूद्वारा प्रस्तावित पारम्परिक गोप्य-कुञ्जी क्रिप्टोग्राफीको तुलनामा कम कम्प्युटेशनल ओभरहेडसँग बढी सुरक्षाको लागि अनुमति दिन्छ।
शून्य-ज्ञान इन्क्रिप्सनले असुरक्षित रूपमा प्रयोग गर्दा पनि गोपनीयता सुनिश्चित गर्दछ किनभने गुप्तिकरण गरिएको डाटा गोप्य कुञ्जी बिना बुझ्न सकिँदैन।
यहाँ, म व्याख्या गर्छु कसरी शून्य-ज्ञान इन्क्रिप्शनको आधारभूत कुरा काम गर्दछ र तपाइँ कसरी तपाइँको डाटा अनलाइन सुरक्षित गर्न यसलाई प्रयोग गर्न सुरु गर्न सक्नुहुन्छ।
इन्क्रिप्सनको आधारभूत प्रकारहरू
शून्य-ज्ञान इन्क्रिप्शन डाटा सुरक्षाको एक उच्च सुरक्षित रूप हो जुन उनीहरूको जानकारीको गोपनीयता र सुरक्षाको बारेमा चिन्तित प्रयोगकर्ताहरू बीच बढ्दो लोकप्रिय हुँदैछ।
शून्य ज्ञान ईन्क्रिप्शनको साथ, प्रयोगकर्ता डेटा एन्क्रिप्शन प्रोटोकल जस्तै उन्नत इन्क्रिप्शन मानक (AES) प्रयोग गरेर आराममा इन्क्रिप्ट गरिएको छ, र एन्क्रिप्शन कुञ्जी प्रयोगकर्ताको उपकरणमा भण्डारण गरिन्छ।
यसको मतलब यो हो कि ईन्क्रिप्टेड डाटा तेस्रो पक्ष द्वारा अवरोध गरे पनि, यो डिक्रिप्शन कुञ्जी बिना डिक्रिप्ट गर्न सकिँदैन, जुन प्रयोगकर्ताको लागि मात्र पहुँचयोग्य छ।
थप रूपमा, शून्य-ज्ञान इन्क्रिप्सनले क्लाइन्ट-साइड इन्क्रिप्शनको लागि अनुमति दिन्छ, यसको मतलब यो प्रयोगकर्ताको उपकरण छोड्नु अघि डेटा इन्क्रिप्ट गरिएको छ।
डाटा उल्लंघनको घटनामा, एन्क्रिप्टेड डाटामा पहुँच पुन: प्राप्त गर्न रिकभरी कुञ्जी प्रयोग गर्न सकिन्छ। समग्रमा, शून्य-ज्ञान इन्क्रिप्शन प्रयोगकर्ता डेटाको सुरक्षा र गोपनीयता सुनिश्चित गर्नको लागि एक शक्तिशाली उपकरण हो।
तपाईंको डाटा इन्क्रिप्ट गर्ने विभिन्न तरिकाहरू छन् र प्रत्येकले एक निश्चित स्तर र प्रकारको सुरक्षा प्रदान गर्नेछ।
इन्क्रिप्सनलाई राख्ने तरिकाको रूपमा सोच्नुहोस् आफ्नो डाटा वरिपरि कवच र एक विशेष बाहेक यसलाई लक गर्दै कुञ्जी खोल्न प्रयोग गरिन्छ यो।
त्यहाँ छन् 2 प्रकारको गुप्तिकरण:
- इन्क्रिप्सन-इन-ट्रान्जिट: यसले तपाईंको डाटा वा सन्देशलाई सुरक्षित गर्दछ जब यो प्रसारण भइरहेको छ। जब तपाइँ क्लाउडबाट केहि डाउनलोड गर्दै हुनुहुन्छ, क्लाउडबाट तपाइँको उपकरणमा यात्रा गर्दा यसले तपाइँको जानकारीलाई सुरक्षित गर्दछ। यो एक बख्तरबंद ट्रक मा आफ्नो जानकारी भण्डारण जस्तै छ।
- एन्क्रिप्शन-एट-रेस्ट: यस प्रकारको इन्क्रिप्सनले सर्भरमा तपाईंको डाटा वा फाइलहरू सुरक्षित गर्नेछ जबकि यो प्रयोग भइरहेको छैन ("आराममा")। त्यसोभए, तपाइँका फाइलहरू भण्डारण हुँदा सुरक्षित रहन्छन् तर यदि यो सर्भर आक्रमणको समयमा असुरक्षित छ भने, राम्रो ... तपाइँलाई थाहा छ के हुन्छ।
यी प्रकारका इन्क्रिप्सन पारस्परिक रूपमा अनन्य छन्, त्यसैले इन्क्रिप्शन-इन-ट्रान्जिटमा सुरक्षित गरिएको डेटा भण्डारण हुँदा सर्भरमा केन्द्रीय आक्रमणहरूको लागि अतिसंवेदनशील हुन्छ।
एकै समयमा, डेटा जुन आराममा गुप्तिकरण गरिएको छ अवरोधहरूको लागि संवेदनशील छ।
सामान्यतया, तपाईं जस्ता प्रयोगकर्ताहरूलाई अझ राम्रो सुरक्षा दिन यी २ वटा मिलाइन्छ।
शून्य-ज्ञान प्रमाण के हो: सरल संस्करण
शून्य-ज्ञान इन्क्रिप्सन एक सुरक्षा सुविधा हो जसले प्रयोगकर्ता डेटालाई सेवा प्रदायकले पहुँच गर्न सक्दैन भनेर सुनिश्चित गरेर सुरक्षा गर्दछ।
यो शून्य-ज्ञान प्रोटोकल लागू गरेर प्राप्त गरिन्छ, जसले प्रयोगकर्तालाई आफ्नो डेटामा पूर्ण नियन्त्रण राख्न अनुमति दिन्छ।
इन्क्रिप्शन कुञ्जीहरू र डिक्रिप्शन कुञ्जीहरू सेवा प्रदायकसँग कहिल्यै साझेदारी गरिँदैन, जसको मतलब डेटा पूर्ण रूपमा निजी र सुरक्षित रहन्छ।
यसैले वित्तीय जानकारी, व्यक्तिगत डाटा, र बौद्धिक सम्पदा सहित संवेदनशील डाटा सुरक्षित गर्ने माध्यमको रूपमा शून्य-ज्ञान इन्क्रिप्सन बढ्दो लोकप्रिय हुँदै गइरहेको छ।
शून्य-ज्ञान इन्क्रिप्शनको साथ, प्रयोगकर्ताहरू विश्वस्त हुन सक्छन् कि तिनीहरूको डाटा लुकाउने आँखा र साइबर आक्रमणहरूबाट सुरक्षित छ।
शून्य-ज्ञान इन्क्रिप्शनले तपाईंको डाटामा के गर्छ भनेर सम्झन सजिलो छ।
यो सुनिश्चित गरेर तपाईंको डाटा सुरक्षित गर्दछ अरू सबैमा शून्य ज्ञान छ तपाईको पासवर्ड, इन्क्रिप्शन कुञ्जी, र सबैभन्दा महत्त्वपूर्ण कुरा, तपाईले इन्क्रिप्ट गर्ने निर्णय गर्नुभएको कुराको बारेमा (यो प्राप्त गर्नुहोस्?)।
शून्य-ज्ञान इन्क्रिप्शनले यो सुनिश्चित गर्दछ बिल्कुल कोही छैन तपाईंले यससँग सुरक्षित गर्नुभएको जुनसुकै डाटा पहुँच गर्न सक्नुहुन्छ। पासवर्ड तपाईको आँखाको लागि मात्र हो।
सुरक्षाको यो स्तरको अर्थ तपाईंसँग मात्र तपाईंको भण्डारण गरिएको डाटा पहुँच गर्ने कुञ्जीहरू छन्। हो, त्यो पनि सेवा प्रदायकलाई रोक्छ तपाईको डाटा हेरेर।
शून्य ज्ञान प्रमाण MIT अनुसन्धानकर्ताहरू सिल्भियो मिकाली, शफी गोल्डवासर, र चार्ल्स र्याकफले 1980 मा प्रस्ताव गरेको एन्क्रिप्शन योजना हो र यो आज पनि सान्दर्भिक छ।
तपाईंको सन्दर्भको लागि, शून्य-ज्ञान इन्क्रिप्शन शब्द प्रायः "इन्ड-टु-इन्ड ईन्क्रिप्शन" (E2E वा E2EE) र "क्लाइन्ट-साइड इन्क्रिप्शन" (CSE) को साथमा प्रयोग गरिन्छ।
यद्यपि, त्यहाँ केही भिन्नताहरू छन्।
के शून्य-ज्ञान इन्क्रिप्सन एन्ड-टु-इन्ड इन्क्रिप्सन जस्तै हो?
वास्तवमा होइन।
क्लाउड भण्डारण व्यक्तिहरू र व्यवसायहरूका लागि उनीहरूको डाटा टाढाबाट भण्डारण गर्न र पहुँच गर्न खोज्नेहरूको लागि बढ्दो लोकप्रिय समाधान भएको छ।
त्यहाँ छनौट गर्न धेरै क्लाउड भण्डारण प्रदायकहरू छन्, प्रत्येकले आफ्नै अद्वितीय सुविधाहरू र मूल्य निर्धारण योजनाहरू प्रस्ताव गर्दछ।
यस्तै एक प्रदायक हो Google ड्राइभ, जुन यसको प्रयोगमा सजिलो र अन्यसँग एकीकरणको लागि परिचित छ Google सेवाहरू।
अन्य लोकप्रिय क्लाउड भण्डारण सेवाहरू समावेश छन् Dropbox, OneDrive, र iCloud। तपाईं तस्बिरहरू, कागजातहरू, वा अन्य फाइलहरू भण्डारण गर्न खोज्दै हुनुहुन्छ भने, क्लाउड भण्डारणले इन्टरनेट जडानको साथ जहाँबाट पनि तपाईंको डेटा पहुँच गर्न सजिलो र सुरक्षित तरिका प्रदान गर्दछ।
कल्पना गर्नुहोस् कि तपाईंको डाटा भल्टमा बन्द छ र मात्र प्रयोगकर्ताहरूलाई सञ्चार गर्दै (तपाई र तपाई संग कुराकानी गरिरहनु भएको साथी) चाबी छ ती तालाहरू खोल्न।
डिक्रिप्शन तपाईंको व्यक्तिगत यन्त्रमा मात्र हुने भएकोले, ह्याकरहरूले डाटा पास हुने सर्भर ह्याक गर्ने प्रयास गरे पनि वा तपाईंको यन्त्रमा डाउनलोड भइरहेको बेला तपाईंको जानकारीलाई रोक्ने प्रयास गर्दा पनि केही पनि प्राप्त हुँदैन।
नराम्रो खबर यो हो कि तपाईं सक्नुहुन्छ सञ्चार प्रणालीका लागि शून्य-ज्ञान इन्क्रिप्सन मात्र प्रयोग गर्नुहोस् (अर्थात्, तपाईंको सन्देश अनुप्रयोगहरू जस्तै व्हाट्सएप, सिग्नल, वा टेलिग्राम)।
E2E अझै पनि अविश्वसनीय उपयोगी छ, यद्यपि।
म सधैं यो सुनिश्चित गर्छु कि मैले च्याट गर्न र फाइलहरू पठाउन प्रयोग गर्ने एपहरूमा यस प्रकारको इन्क्रिप्सन काम छ, विशेष गरी यदि मलाई थाहा छ कि म व्यक्तिगत वा संवेदनशील डेटा पठाउन सक्छु।
शून्य-ज्ञान प्रमाणका प्रकारहरू
अन्तरक्रियात्मक शून्य-ज्ञान प्रमाण
यो शून्य-ज्ञान प्रमाणको थप ह्यान्ड-अन संस्करण हो। तपाईंका फाइलहरू पहुँच गर्न, तपाईंले प्रमाणिकरणकर्ताद्वारा आवश्यक कार्यहरूको श्रृंखला प्रदर्शन गर्नुपर्नेछ।
गणित र सम्भाव्यताहरूको मेकानिक्स प्रयोग गरेर, तपाईंले प्रमाणिकरणकर्तालाई तपाईंलाई पासवर्ड थाहा छ भनी विश्वस्त पार्न सक्षम हुनुपर्दछ।
गैर-अन्तर्क्रियात्मक शून्य-ज्ञान प्रमाण
प्रदर्शन गर्नुको सट्टा ए श्रृंखला कार्यहरूको, तपाइँ एकै समयमा सबै चुनौतीहरू उत्पन्न गर्नुहुनेछ। त्यसपछि, प्रमाणिकरणकर्ताले तपाईंलाई पासवर्ड थाहा छ वा छैन भनेर हेर्नको लागि जवाफ दिनेछ।
यसको फाइदा यो हो कि यसले सम्भावित ह्याकर र प्रमाणिकरणकर्ता बीचको कुनै पनि मिलीभगतको सम्भावनालाई रोक्छ। यद्यपि, द क्लाउड भण्डारण वा भण्डारण प्रदायकले यो गर्न थप सफ्टवेयर र मेसिनहरू प्रयोग गर्नुपर्नेछ।
किन शून्य-ज्ञान इन्क्रिप्शन राम्रो छ?
ह्याकर आक्रमण भनेको कम्प्युटर नेटवर्क वा प्रणालीमा पहुँच गर्न वा अवरोध गर्न अनधिकृत व्यक्तिद्वारा दुर्भावनापूर्ण प्रयास हो।
यी आक्रमणहरू साधारण पासवर्ड क्र्याक गर्ने प्रयासहरूबाट थप परिष्कृत विधिहरू जस्तै मालवेयर इन्जेक्सनहरू र सेवा आक्रमणहरू अस्वीकार गर्नका लागि दायरा हुन सक्छन्।
ह्याकर आक्रमणहरूले प्रणालीमा महत्त्वपूर्ण क्षति पुर्याउन सक्छ, डाटा उल्लंघन र संवेदनशील जानकारीको हानि सहित।
त्यसैले प्रयोगकर्ताको डेटामा अनधिकृत पहुँच रोक्न र ह्याकर आक्रमणहरूबाट जोगाउन इन्क्रिप्शन जस्ता बलियो सुरक्षा उपायहरू प्रयोग गर्न आवश्यक छ।
हामी तुलना गर्नेछौं कि कसरी ईन्क्रिप्शनले शून्य ज्ञानको साथ र बिना काम गर्दछ ताकि तपाईंले निजी इन्क्रिप्सन प्रयोग गर्ने फाइदाहरू बुझ्नुहुन्छ।
परम्परागत समाधान
डेटा उल्लङ्घनहरू रोक्न र तपाईंको गोपनीयताको सुरक्षाको लागि तपाईंले सामना गर्नुहुने सामान्य समाधान हो पासवर्ड सुरक्षा। यद्यपि, यो द्वारा काम गर्दछ सर्भरमा तपाईको पासवर्डको प्रतिलिपि भण्डारण गर्दै.
जब तपाइँ तपाइँको जानकारी पहुँच गर्न चाहानुहुन्छ, तपाइँले प्रयोग गरिरहनु भएको सेवा प्रदायकले तपाइँ भर्खरै प्रविष्ट गर्नुभएको पासवर्डसँग मेल खान्छ जुन उनीहरूको सर्भरमा भण्डार गरिएको छ।
यदि तपाईंले यो सही पाउनुभयो भने, तपाईंले आफ्नो जानकारीको "जादुई ढोका" खोल्न पहुँच प्राप्त गर्नुहुनेछ।
त्यसोभए यो परम्परागत समाधानको साथ के गलत छ?
किनकि तपाईको पासवर्ड अझै छ कतै भण्डार गरिएको, ह्याकरहरूले यसको प्रतिलिपि प्राप्त गर्न सक्छन्। र यदि तपाईं ती व्यक्तिहरू मध्ये एक हुनुहुन्छ जसले धेरै खाताहरूको लागि एउटै पासकुञ्जी प्रयोग गर्नुहुन्छ, तपाईं समस्याको संसारमा हुनुहुन्छ।
एकै समयमा, सेवा प्रदायकहरू आफैंले पनि तपाईंको पासकीमा पहुँच राख्छन्। र जब तिनीहरू यसलाई प्रयोग गर्न असम्भव छन्, तपाईं कहिल्यै निश्चित हुन सक्नुहुन्न।
विगतका वर्षहरूमा, त्यहाँ अझै पनि समस्याहरू छन् पासकी लीक र डाटा उल्लंघन जसले प्रयोगकर्ताहरूलाई आफ्ना फाइलहरू कायम राख्नको लागि क्लाउड भण्डारणको विश्वसनीयतामाथि प्रश्न उठाउँछ।
सबैभन्दा ठूलो क्लाउड सेवाहरू माइक्रोसफ्ट हुन्, Google, आदि, जो प्रायः संयुक्त राज्य अमेरिका मा स्थित छन्।
अमेरिकामा प्रदायकहरूसँग समस्या तिनीहरूले पालना गर्न आवश्यक छ क्लाउड ऐन। यसको मतलब यो हो कि यदि अंकल सैमले कहिल्यै दस्तक दिन्छन् भने, यी प्रदायकहरूसँग कुनै विकल्प छैन तपाईंको फाइलहरू र पासकोडहरू हस्तान्तरण गर्नुहोस्.
यदि तपाईंले हामीले सामान्यतया छोड्ने नियम र सर्तहरूमा एक नजर राख्नुभएको छ भने, तपाईंले त्यहाँ केही तरिका देख्नुहुनेछ।
उदाहरण को लागी, माइक्रोसफ्ट को एक शर्त छ कि भन्छ:
"हामी तपाइँको सामग्री (जस्तै Outlook.com मा तपाइँको इमेलहरूको सामग्री, वा निजी फोल्डरहरूमा फाइलहरू) सहित व्यक्तिगत डेटा, पहुँच, स्थानान्तरण, खुलासा, र संरक्षण गर्नेछौं। OneDrive), जब हामी एक राम्रो विश्वास छ कि त्यसो गर्न निम्न मध्ये कुनै पनि गर्न आवश्यक छ: उदाहरणका लागि लागू कानूनको पालना गर्नुहोस् वा वैध कानूनी प्रक्रियालाई प्रतिक्रिया दिनुहोस्, कानून प्रवर्तन वा अन्य सरकारी निकायहरूबाट।
यसको मतलब यी क्लाउड भण्डारण प्रदायकहरूले तपाईंको असफलताहरू पहुँच गर्न आफ्नो क्षमता र इच्छालाई खुला रूपमा स्वीकार गर्छन्, भले पनि यो एक जादुई शब्द द्वारा सुरक्षित छ।
शून्य-ज्ञान क्लाउड भण्डारण
त्यसोभए, तपाईले देख्नुहुन्छ कि किन शून्य-ज्ञान सेवाहरू जानको लागि बाध्यकारी तरिका हो यदि प्रयोगकर्ताहरूले आफ्नो डेटालाई विश्वको चकित आँखाबाट जोगाउन चाहन्छन्।
शून्य-ज्ञानले काम गर्छ आफ्नो चाबी भण्डारण गर्दैन। यसले तपाईंको क्लाउड प्रदायकको तर्फबाट कुनै पनि सम्भावित ह्याकिङ वा अविश्वासको ख्याल राख्छ।
यसको सट्टा, वास्तुकलाले तपाईलाई (प्रोवर) लाई प्रमाणित गर्न सोधेर काम गर्दछ कि तपाई जादुई शब्द जान्नुहुन्छ वास्तवमा यो के हो भनेर खुलासा नगरी।
यो सुरक्षा सबै एल्गोरिदमहरू प्रयोग गरेर काम गर्दछ जुन मार्फत चल्छ धेरै अनियमित प्रमाणीकरण तपाईंलाई गोप्य कोड थाहा छ भनेर प्रमाणित गर्न।
यदि तपाइँ सफलतापूर्वक प्रमाणीकरण पास गर्नुभयो र तपाइँसँग कुञ्जी छ प्रमाणित गर्नुभयो भने, तपाइँ सुरक्षित जानकारी को भल्ट प्रविष्ट गर्न सक्षम हुनुहुनेछ।
निस्सन्देह, यो सबै पृष्ठभूमिमा गरिन्छ। त्यसैले वास्तविकतामा, यो कुनै पनि अन्य सेवा जस्तै महसुस जसले आफ्नो सुरक्षाको लागि पासवर्ड प्रयोग गर्दछ।
शून्य-ज्ञान प्रमाण को सिद्धान्त
पासवर्ड वास्तवमा के हो भनेर खुलासा नगरीकन तपाईंसँग पासवर्ड छ भनेर कसरी प्रमाणित गर्नुहुन्छ?
खैर, शून्य-ज्ञान प्रमाण छ 3 मुख्य गुणहरू। याद गर्नुहोस् कि प्रमाणिकरणले भण्डार गर्दछ कसरी तपाइँलाई एक कथन बारम्बार सत्य हो प्रमाणित गरेर पासकोड थाहा छ।
#1 पूर्णता
यसको अर्थ प्रोभर (तपाई) ले सबै आवश्यक चरणहरू पूरा गर्नुपर्दछ जसरी प्रमाणिकरणकर्ताले तपाइँलाई गर्न आवश्यक छ।
यदि कथन साँचो छ र प्रमाणिकरणकर्ता र प्रोभरले सबै नियमहरूको पालना गरेका छन् भने, प्रमाणिकरणकर्तालाई कुनै बाह्य मद्दतको आवश्यकता बिना नै तपाईंसँग पासवर्ड छ भनी विश्वस्त हुनेछ।
#2 सुदृढता
प्रमाणिकरणकर्ताले तपाइँलाई पासकोड थाहा छ भनेर पुष्टि गर्ने एक मात्र तरिका हो यदि तपाइँ तपाइँसँग प्रमाणित गर्न सक्नुहुन्छ सही एक।
यसको मतलब यदि कथन गलत छ भने, प्रमाणिकरणकर्ताले गर्नेछ कहिल्यै विश्वस्त हुनुहुन्न तपाईंसँग पासकोड छ, भले पनि तपाईंले कथन थोरै सम्भावनाहरूमा सत्य हो भन्नुभयो।
#3 शून्य ज्ञान
प्रमाणिकरणकर्ता वा सेवा प्रदायकलाई तपाईंको पासवर्डको शून्य ज्ञान हुनुपर्छ। यसबाहेक, यो तपाईंको भविष्यको सुरक्षाको लागि तपाईंको पासवर्ड सिक्न असमर्थ हुनुपर्छ।
निस्सन्देह, यस सुरक्षा समाधानको प्रभावकारिता धेरै हदसम्म तपाइँको छनौट सेवा प्रदायक द्वारा प्रयोग गरिँदै गरेको एल्गोरिदममा निर्भर गर्दछ। सबै समान बनाइएका छैनन्।
केही प्रदायकहरूले तपाईंलाई अरूहरू भन्दा धेरै राम्रो एन्क्रिप्शन प्रदान गर्नेछन्।
याद गर्नुहोस् यो विधि कुञ्जी लुकाउने भन्दा बढी हो।
यो तपाइँको भनाइ बिना केहि बाहिर ननिस्कने सुनिश्चित गर्ने बारे हो-त्यसो भए पनि, यदि सरकारले तपाइँको डाटा हस्तान्तरण गर्न माग गर्दै उनीहरूको कम्पनीको ढोकामा धकेल्छ।
शून्य ज्ञान प्रमाण को लाभ
हामी यस्तो युगमा बाँचिरहेका छौं जहाँ सबै कुरा अनलाइन भण्डार गरिएको छ। एक ह्याकरले तपाईंको जीवनलाई पूर्ण रूपमा कब्जा गर्न सक्छ, तपाईंको पैसा र सामाजिक सुरक्षा विवरणहरूमा प्रवेश प्राप्त गर्न सक्छ, वा विनाशकारी हानि पनि गर्न सक्छ।
यसैले मलाई लाग्छ कि तपाईको फाईलहरूको लागि शून्य-ज्ञान इन्क्रिप्शन बिल्कुल यसको लायक छ।
फाइदाहरूको सारांश:
- जब सही गरियो, अरू कुनै कुराले तपाईंलाई राम्रो सुरक्षा दिन सक्दैन।
- यो वास्तुकलाले उच्चतम स्तरको गोपनीयता सुनिश्चित गर्दछ।
- तपाईको सेवा प्रदायकले पनि गोप्य शब्द सिक्न असमर्थ हुनेछ।
- कुनै पनि डाटा उल्लंघनले फरक पार्दैन किनभने लीक गरिएको जानकारी इन्क्रिप्टेड रहन्छ।
- यो सरल छ र जटिल इन्क्रिप्सन विधिहरू समावेश गर्दैन।
यस प्रकारको टेक्नोलोजीले तपाईंलाई प्रदान गर्न सक्ने अविश्वसनीय सुरक्षाको बारेमा मैले प्रशंसा गरेको छु। तपाईंले आफ्नो पैसा खर्च गरिरहनुभएको कम्पनीलाई पनि विश्वास गर्न आवश्यक छैन।
तपाईले जान्न आवश्यक छ कि तिनीहरूले उत्कृष्ट एन्क्रिप्शन प्रयोग गर्छन् वा गर्दैनन्। त्यही भयो।
यसले शून्य ज्ञान इन्क्रिप्शन क्लाउड भण्डारणलाई संवेदनशील जानकारी भण्डारण गर्नको लागि उत्तम बनाउँछ।
शून्य-ज्ञान इन्क्रिप्शनको नकारात्मक पक्ष
आजको डिजिटल युगमा, डाटा गोपनीयता व्यक्ति र व्यवसायको लागि समान रूपमा एक महत्वपूर्ण मुद्दा भएको छ।
लगइन प्रमाणहरू र व्यक्तिगत डेटा जस्ता संवेदनशील जानकारीहरू विभिन्न सञ्चार प्रणालीहरूमा आदानप्रदान भइरहेकाले, तेस्रो-पक्ष अवरोध र डेटा सङ्कलनको महत्त्वपूर्ण जोखिम हुन्छ।
पासवर्ड प्रबन्धकहरूले लगइन प्रमाणहरू सुरक्षित रूपमा भण्डारण गरेर र बलियो, अद्वितीय पासवर्डहरू उत्पन्न गरेर त्यस्ता खतराहरू विरुद्ध सुरक्षा गर्न मद्दत गर्न सक्छन्।
जब एक प्रमाणीकरण अनुरोध गरिन्छ, पासवर्ड प्रबन्धकले पासवर्ड इन्क्रिप्ट गर्दछ र संचार प्रणाली मार्फत सुरक्षित रूपमा पठाउँछ।
यसले अवरोध रोक्न र तेस्रो पक्षहरूले संवेदनशील डाटा सङ्कलन गर्न नसक्ने कुरा सुनिश्चित गर्न मद्दत गर्छ।
प्रत्येक विधिको एक कन्फर्म छ। यदि तपाइँ ईश्वर-स्तर सुरक्षाको लागि लक्ष्य गर्दै हुनुहुन्छ भने, तपाइँ केहि समायोजन गर्न तयार हुन आवश्यक छ।
मैले याद गरेको छु कि यी सेवाहरू प्रयोग गर्ने सबैभन्दा ठूलो हानिहरू हुन्:
- पुन: प्राप्तिको अभाव
- ढिलो लोडिङ समय
- आदर्श अनुभव भन्दा कम
- अपूर्ण
साँचो
शून्य-ज्ञान क्लाउड भण्डारणमा तपाईंको प्रविष्टि सम्झनुहोस् गोप्य शब्दमा पूर्ण रूपमा निर्भर तपाईं जादुई ढोका पहुँच गर्न प्रयोग गर्नुहुनेछ।
यी सेवाहरू भण्डार प्रमाण मात्र तपाईंसँग गोप्य शब्द छ र वास्तविक कुञ्जी आफैंमा छैन।
पासवर्ड बिना, तपाइँको लागि सकियो। यसको मतलब यो सबैभन्दा ठूलो नकारात्मक पक्ष के तपाईंले यो कुञ्जी गुमाउनुभएपछि, तपाईंले यसलाई पुन: प्राप्त गर्न सक्ने कुनै तरिका छैन।
धेरैजसोले तपाईंलाई रिकभरी वाक्यांश प्रस्ताव गर्दछ जुन तपाईंले प्रयोग गर्न सक्नुहुन्छ यदि यो हुन्छ तर नोट गर्नुहोस् कि यो तपाईंको हो अन्तिम मौका आफ्नो शून्य ज्ञान प्रमाण दिन। यदि तपाईंले यो पनि गुमाउनुभयो भने, यो हो। तपाईंले समाप्त गर्नुभयो।
त्यसोभए, यदि तपाइँ प्रयोगकर्ताको प्रकार हुनुहुन्छ जसले आफ्नो पासकोड हराउनुहुन्छ वा बिर्सनुहुन्छ, तपाइँलाई तपाइँको गोप्य कुञ्जी सम्झन कठिनाई हुनेछ।
अवश्य पनि पासवर्ड प्रबन्धक तपाईंलाई आफ्नो पासकी सम्झन मद्दत गर्नेछ। जे होस्, यो महत्वपूर्ण छ कि तपाइँ पनि प्राप्त गर्नुहुन्छ पासवर्ड प्रबन्धक जसमा शून्य-ज्ञान इन्क्रिप्सन छ।
अन्यथा, तपाइँ तपाइँको सबै खाताहरूमा ठूलो डेटा उल्लङ्घनको जोखिममा हुनुहुन्छ।
कम्तिमा यस तरिकाले, तपाईंले एउटा पासकुञ्जी सम्झनु पर्नेछ: तपाईंको प्रबन्धक एपमा एउटा।
गति
सामान्यतया, यी सुरक्षा प्रदायकहरूले शून्य-ज्ञान प्रमाणलाई तह लगाउँछन् अन्य प्रकारको इन्क्रिप्सन सबै कुरा सुरक्षित राख्न।
प्रमाणीकरणको प्रक्रिया शून्य-ज्ञान प्रमाण प्रदान गरेर त्यसपछि अन्य सबै सुरक्षा उपायहरू पार गरेर धेरै समय लाग्छ, त्यसैले तपाईले यो सबैलाई कम सुरक्षित कम्पनी साइटले लिने भन्दा बढी समय लाग्छ याद गर्नुहुनेछ।
प्रत्येक चोटि तपाईंले आफ्नो रोजाइको क्लाउड भण्डारण प्रदायकमा जानकारी अपलोड र डाउनलोड गर्नुहुन्छ, तपाईंले धेरै गोपनीयता जाँचहरू, प्रमाणीकरण कुञ्जीहरू, र थप कुराहरू प्रदान गर्नुपर्नेछ।
जबकि मेरो अनुभव केवल पासवर्ड प्रविष्ट गर्न सम्मिलित थियो, मैले मेरो अपलोड वा डाउनलोड पूरा गर्न सामान्य भन्दा अलि लामो पर्खनु पर्यो।
अनुभव
मैले यी धेरै क्लाउड प्रदायकहरूसँग उत्कृष्ट प्रयोगकर्ता अनुभव नभएको पनि याद गरें। तपाईंको जानकारी सुरक्षित गर्नमा उनीहरूको फोकस उत्कृष्ट छ, तिनीहरू केही अन्य पक्षहरूमा कमी छन्।
जस्तै, Sync.com यसको अत्यन्त बलियो ईन्क्रिप्शनको कारणले तस्विर र कागजातहरू पूर्वावलोकन गर्न असम्भव बनाउँछ।
म चाहान्छु कि यस प्रकारको टेक्नोलोजीले अनुभव र उपयोगितालाई यति धेरै प्रभाव पार्नु पर्दैन।
किन हामीलाई ब्लकचेन नेटवर्कहरूमा शून्य-ज्ञान इन्क्रिप्शन चाहिन्छ
जब क्लाउडमा डाटा भण्डारण गर्ने कुरा आउँछ, भरपर्दो र भरपर्दो सेवा प्रदायक छनोट गर्नु महत्त्वपूर्ण हुन्छ।
क्लाउड भण्डारण प्रदायकहरूले व्यक्ति र व्यवसायहरूको आवश्यकताहरू पूरा गर्न विभिन्न सेवाहरू र समाधानहरू प्रदान गर्छन्।
एक प्रयोगकर्ताको रूपमा, विभिन्न सेवा प्रदायकहरूको अनुसन्धान र तुलना गर्न महत्त्वपूर्ण छ जुन तपाईंका आवश्यकताहरूसँग उपयुक्त छ।
विचार गर्नुपर्ने कारकहरूमा भण्डारण क्षमता, मूल्य निर्धारण, सुरक्षा सुविधाहरू, र ग्राहक समर्थन समावेश छ। यति धेरै विकल्पहरू उपलब्ध भएकाले, तपाईंले आफ्नो डाटा सुरक्षित र सुरक्षित राख्न विश्वास गर्न सक्ने भण्डारण प्रदायक छनौट गर्न आवश्यक छ।
धेरै वित्तीय कम्पनीहरू, डिजिटल भुक्तानी प्रणालीहरू, र क्रिप्टोकरेन्सीहरूले सूचना प्रशोधन गर्न ब्लकचेन प्रयोग गर्छन्। यद्यपि, धेरै blockchain नेटवर्कहरू अझै प्रयोग गर्नुहोस् सार्वजनिक डाटाबेसहरू।
यसको मतलब तपाईको फाइल वा जानकारी हो जो कोहीको लागि पहुँचयोग्य जोसँग इन्टरनेट जडान छ।
तपाईंको नाम लुकाइएको हुनसक्ने भए तापनि तपाईंको लेनदेनका सबै विवरणहरू र तपाईंको डिजिटल वालेट विवरणहरू हेर्नको लागि यो धेरै सजिलो छ।
त्यसोभए, क्रिप्टोग्राफी प्रविधिहरू द्वारा प्रस्ताव गरिएको मुख्य सुरक्षा हो आफ्नो गुमनाम राख्नुहोस्। तपाइँको नाम एक अद्वितीय कोड द्वारा प्रतिस्थापित गरिएको छ जसले तपाइँलाई ब्लकचेन नेटवर्कमा प्रतिनिधित्व गर्दछ।
तर, अन्य सबै विवरण निष्पक्ष खेल हो।
यसबाहेक, जबसम्म तपाईं यस प्रकारको लेनदेनको बारेमा अत्यधिक जानकार र सावधान हुनुहुन्न, कुनै पनि विद्यमान ह्याकर वा उत्प्रेरित आक्रमणकारी, उदाहरणका लागि, सक्छ र हुनेछ आफ्नो IP ठेगाना पत्ता लगाउनुहोस् तपाइँको लेनदेन संग सम्बन्धित।
र हामी सबैलाई थाहा छ, एक पटक तपाइँसँग त्यो छ, यो वास्तविक पहिचान पत्ता लगाउन धेरै सजिलो छ र प्रयोगकर्ताको स्थान.
तपाईले वित्तीय लेनदेन गर्दा वा तपाईले क्रिप्टोकरेन्सी प्रयोग गर्दा तपाईको व्यक्तिगत डेटा कति प्रयोग गरिन्छ भन्ने कुरालाई ध्यानमा राख्दै, मैले मेरो आरामको लागि यो तरिका धेरै ढिलो पाएको छु।
उनीहरूले ब्लकचेन प्रणालीमा शून्य-ज्ञान प्रमाण कहाँ लागू गर्नुपर्छ?
त्यहाँ धेरै क्षेत्रहरू छन् जुन मैले शुन्य-ज्ञान इन्क्रिप्शन एकीकृत गर्न चाहेको थिएँ। यद्यपि सबैभन्दा महत्त्वपूर्ण कुरा, म तिनीहरूलाई मैले लेनदेन गर्ने र लेनदेन गर्ने वित्तीय संस्थाहरूमा हेर्न चाहन्छु मार्फत.
मेरो सबै संवेदनशील जानकारी तिनीहरूको हातमा र सम्भावनाको साथ साइबर चोरी र अन्य खतराहरू, म चाहन्छु कि मैले निम्न क्षेत्रहरूमा शून्य-ज्ञान इन्क्रिप्शन देखेको छु।
सन्देश
मैले उल्लेख गरेझैं, तपाईंको सन्देश अनुप्रयोगहरूको लागि अन्त-देखि-अन्त इन्क्रिप्सन महत्त्वपूर्ण छ।
यो छ एक मात्र तरिका तपाईं आफ्नो सुरक्षा गर्न सक्नुहुन्छ ताकि तपाईंले पठाउनुहुने र प्राप्त गर्ने निजी सन्देशहरू बाहेक अरू कसैले पढ्न सक्दैन।
शून्य-ज्ञान प्रमाणको साथ, यी एपहरूले कुनै पनि अतिरिक्त जानकारी लीक नगरी सन्देश नेटवर्कमा अन्त-टु-अन्त विश्वास निर्माण गर्न सक्छन्।
भण्डारण संरक्षण
मैले उल्लेख गरेको छु कि एन्क्रिप्शन-एट-रेस्टले जानकारीलाई भण्डारण गर्दा सुरक्षित गर्दछ।
भौतिक भण्डारण इकाई मात्र होइन, यसमा भएको कुनै पनि जानकारीको सुरक्षा गर्न प्रोटोकलहरू लागू गरेर शून्य-ज्ञान संरक्षणले यसलाई बढाउँछ।
यसबाहेक, यसले सबै पहुँच च्यानलहरूलाई पनि सुरक्षित गर्न सक्छ ताकि कुनै ह्याकरहरूले जतिसुकै प्रयास गरे पनि भित्र पस्न वा बाहिर जान सक्दैन।
फाइल प्रणाली नियन्त्रण
मैले भनेजस्तै क्लाउड भण्डारण सेवाहरू यस लेखको अघिल्लो भागहरूमा गर्छन्, शून्य-ज्ञान प्रमाणले धेरै-आवश्यक अतिरिक्त तह थप्नेछ। फाइलहरू सुरक्षित गर्नुहोस् तपाईले ब्लकचेन लेनदेन गर्दा पठाउनुहुन्छ।
यसले सुरक्षाका विभिन्न तहहरू थप्छ फाइलहरू, प्रयोगकर्ताहरू, र लगइनहरू पनि। प्रभावमा, यसले जो कोहीलाई पनि भण्डार गरिएको डाटा ह्याक गर्न वा हेरफेर गर्न धेरै गाह्रो बनाउनेछ।
संवेदनशील जानकारीको लागि सुरक्षा
ब्लकचेनले काम गर्ने तरिका भनेको डेटाको प्रत्येक समूहलाई ब्लकहरूमा समूहबद्ध गरी त्यसपछि चेनको अर्को चरणमा पठाइन्छ। त्यसैले, यसको नाम।
शून्य-ज्ञान इन्क्रिप्सनले प्रत्येक ब्लकमा सुरक्षाको उच्च स्तर थप्नेछ संवेदनशील बैंकिङ जानकारी, जस्तै तपाईंको क्रेडिट कार्ड इतिहास र विवरणहरू, बैंक खाता जानकारी, र थप।
यसले बैंकहरूलाई जानकारीको आवश्यक ब्लकहरू हेरफेर गर्न दिनेछ जब तपाइँ यसलाई अनुरोध गर्नुहुन्छ र बाँकी डाटालाई अछूत र सुरक्षित छोडेर।
यसको मतलब यो पनि हो कि जब अरू कसैले बैंकलाई उनीहरूको जानकारी पहुँच गर्न सोधिरहेको छ, तपाईं प्रभावित हुनुहुने छैन।
प्रश्न र उत्तर
लिपि गर्नुहोस्
जब यो क्लाउड भण्डारण र डेटा सुरक्षा को लागी आउँछ, प्रयोगकर्ता अनुभव महत्वपूर्ण छ।
प्रयोगकर्ताहरूले आफ्नो डेटा सजिलै र कुशलतापूर्वक व्यवस्थापन गर्न सक्षम हुनु आवश्यक छ जबकि स्थानमा सुरक्षा उपायहरूमा विश्वस्त महसुस गर्दै।
एक राम्रो प्रयोगकर्ता अनुभवले प्रयोगकर्ताहरूलाई डेटा गोपनीयताको महत्त्व बुझ्न मद्दत गर्न सक्छ र उनीहरूलाई उनीहरूको डेटा सुरक्षित गर्न कदम चाल्न प्रोत्साहित गर्दछ।
अर्कोतर्फ, कमजोर प्रयोगकर्ता अनुभवले निराशा निम्त्याउन सक्छ र प्रयोगकर्ताहरूलाई महत्त्वपूर्ण सुरक्षा उपायहरूलाई बेवास्ता गर्न पनि सक्छ।
त्यसकारण, क्लाउड भण्डारण प्रदायकहरूले उनीहरूको डिजाइन र विकास प्रक्रियाहरूमा प्रयोगकर्ता अनुभवलाई प्राथमिकता दिनु महत्त्वपूर्ण छ।
शून्य ज्ञान इन्क्रिप्शन हो उच्च स्तरको सुरक्षा म मेरो सबैभन्दा महत्त्वपूर्ण एपहरूमा फेला पार्न चाहन्छु।
आजकल सबै कुरा जटिल छ र सरल अनुप्रयोगहरू, जस्तै एक फ्री-टु-प्ले खेल जसलाई लगइन आवश्यक पर्दछ, यसको आवश्यकता नहुन सक्छ, यो मेरो फाइलहरू र वित्तीय लेनदेनहरूको लागि निश्चित रूपमा महत्त्वपूर्ण छ।
वास्तवमा, मेरो शीर्ष नियम यही हो कुनै पनि अनलाइन जुन मेरो वास्तविक विवरणहरूको प्रयोग आवश्यक छ जस्तै मेरो पूरा नाम, ठेगाना, र थप मेरो बैंक विवरण, केहि एन्क्रिप्शन हुनुपर्छ।
मलाई आशा छ कि यो लेखले शून्य-ज्ञान इन्क्रिप्सन के बारे मा केहि प्रकाश पार्छ र किन तपाईं आफ्नो लागि यो प्राप्त गर्नुपर्छ.
सन्दर्भ
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/
